单项选择题
管理员发现本机上存在多个web shell,之后查看日志信息,发现服务器本身的日志被删除;登录WEB后台,查看后台日志,发现后台有管理员登录信息,且存在很多登录失败的信息,下面最有可能是攻击者的攻击手段的是()。
A.利用SQL注入,获取管理员的密码,直接登录后台,上传webshell
B.直接利用SQL注入写入一句话后,上传webshell,获取管理员密码,登录后台
C.利用暴力破解登录后台,上传webshell
D.利用跨站语句,窃取cookie后,利用cookie登录,上传webshell,窃取管理员后台密码登录
点击查看答案
相关考题
-
单项选择题
有很多黑客能够利用搜索引擎,搜索目标站点的基本信息,在利用谷歌搜索引擎的时候,使用什么参数可以把搜索范围限定在特定的站点中?()
A.inurl语句
B.单引号
C.site语句
D.intitle语句 -
单项选择题
木马程序主要目的是为攻击者提供一个可以实现其长久控制服务器的通道,很多木马程序会随着开机启动而自启动,以下哪些操作不是木马程序实现开机启动的方式?()
A.在Win.ini中配置run=c:\Windows\xxx.exe
B.在System.ini中设置启动项
C.向ConfRecording.ini中配置启动项
D.在注册表的Run项添加启动参数 -
单项选择题
在ORACLE的一些老版本中,监听口默认是无需密码就可以直接监听的。攻击者可覆盖或改写ORACLE_HOME/sqlplus/admin/glogin.sql文件,指定日志文件路径,记录监听器监听到的SQL语句,将其发送到日志文件中,从而实现以DBA身份执行SQL语句等危害,而在如今的很多ORACLE数据库上监听口的口令依然为空,所以需要对listen设置密码,以保证安全,以下设置正确的是()。
A.在%ORACLE_HOME%\network\admin\listener.ora文件中进行配置
B.命令行下执行%ORACLE_HOME%/bin/lsnrctl程序进行修改,并更新策略
C.使用sqlplus登录sys用户后,直接用update命令进行修改
D.直接emca-configdbcontroldb来对oracle的服务等进行配置
